极有组织与纪律的黑客 却在Binance赔了夫人又折兵

这两天虚拟货币行业盛传全球前五大交易平台之一的Binance遭到黑客入侵，而Binance则在周四（3/8）澄清，宣称黑客的确企图于该平台上盗取他人货币，只是非但没有成功，且Binance把黑客用来交易的Viacoin（VIA）都冻结了。

根据Binance的说明，黑客先是通过第三方钓鱼网站窃取Binance用户的登录凭证，最早的行动可追溯到今年1月初，但大多数的凭证是在今年2月22日左右被钓走。

黑客的网络钓鱼手法是先申请一个非常类似Binance的网址，使用的是Unicode字符，于i及a下方都有一个小点，若非眼尖根本分辨不出是否为官网，再诱骗Binance用户交出凭证，随之黑客即替每个帐号创建了一个交易API。

黑客一直到本周三（3/7）才展开进一步的行动，他们在Binance平台上创建31个预先充值的VIA币帐号，再于VIA/BTC交易市集中，以被黑用户的比特币（ BTC）高价购买VIA，再迅速将比特币提走。

然而，Binance的自动风险控制机制发现了异常交易而暂停了提币功能，使得黑客不但未能将比特币提出，也让自己的VIA币遭到冻结。

Binance认为，这群黑客极有组织与纪律，并选择了流动性较低的VIA币来最大化获利。不过，仍有部分用户因帐号外泄而以比特币高价换得了其它货币，因交易对方非为黑客帐号，而无法撤销交易，Binance提醒用户应留心网络钓鱼行为，保障自己的帐号安全。